DATENSCHUTZ WIRD ZUR CHEFSACHE
Die Datenschutzgrundverordnung (DSGVO) muss ab 25. Mai 2018 europaweit in jedem Unternehmen umgesetzt sein.
Mit den Anforderungen der DSGVO steigen auch die Bußgelder bei Datenschutz-Versäumnissen drastisch in die Höhe:
Bis zu 20 Millionen Euro oder 4 % des WELTWEITEN Jahresumsatzes können fällig werden, wenn beim Datenschutz gepatzt wird.
Update: Erste Bußgelder wurden inzwischen erlassen!
Also am besten jetzt die Ärmel hoch und los!
Auf den ersten Blick gibt es gar nicht so viel Neues, was man wissen muss. Aber, der Blickwinkel auf den Datenschutz ist neu:
Der Betroffene und seine Rechte stehen vermehrt im Mittelpunkt und bestimmen das Geschehen. Und die Unternehmen? Diese sind in der Beweislast, dass auch alles mit rechten Dingen zugeht.
Beweise, Beweise, Beweise!
Diese Beweispflicht beinhaltet eine nicht zu unterschätzende Dokumentation sowie den Nachweis, dass alle Dokumente und Prozesse regelmäßig auf Aktualität geprüft und angepasst werden. Damit hält automatisch ein kontinuierlicher Verbesserungsprozess (KVP) Einzug ins Unternehmen.
Aber wo anfangen und wo aufhören?
Eine gute Orientierung in Form eines 2-seitigen Fragebogens hat das Bayerische Landesamt für Datenschutzaufsicht veröffentlicht unter:
www.lda.bayern.de/media/dsgvo_fragebogen.pdf
Momentan ist dieser Fragebogen Hilfe zur Selbsthilfe. Aber:
Wer diesen Fragebogen ab 25.05.2018 von seiner Behörde erhält, muss Rede und Antwort stehen können.
Hieran kann „Chef“ ganz gut erkennen wo die Reise hingeht. Der größte und schwierigste Hammer bei der Umsetzung ist die risikobasierte Betrachtungsweise. Auf dieser Basis sollen technische und organisatorische Maßnahmen im Unternehmen getroffen werden. Der gesamte Betrachtungsprozess und die dazugehörige Entscheidungsfindung muss – wer hätte es gedacht – dokumentiert belegt werden! Nicht nur einmalig, sondern regelmäßig! Das ist herausfordernd – hat aber auch einen großen, positiven Nebeneffekt:
Mehr Sicherheit vor Cyberangriffen und sonstigen Datenpannen.
Wer seine Sache hier also gut macht, tut Elementares für die Organisation und die Sicherheit seines Unternehmens.
Die Chef-Ziele sollten sein:
- Die geschäftsführende Sorgfaltspflicht beweisen können
- Datenschutz in allen Prozessen des Unternehmens implementieren und zum Leben erwecken.
Anerkannte Managementstandards im Bereich ISMS (Informationssicherheitsmanagementsystem) helfen dabei.
Ein Datenschutzbeauftragter hilft bei der Umsetzung der DSGVO
Egal ob ein Datenschutzbeauftragter (DSB) bestellt werden muss (Pflicht ab 20 Personen, die regelmäßig mit personenbezogenen Daten arbeiten) oder nicht – hilfreich ist er alle Mal. Er bringt Licht ins Dunkel und manövriert das Unternehmen durch den Gesetzes-Dschungel. Er kontrolliert regelmäßig, ob die getroffenen Sicherheitsmaßnahmen up to date sind und lässt auch Anfragen der Datenschutz-Aufsichtsbehörden oder von Betroffenen entspannt entgegensehen.
So bestellen Sie einen DSB
Auf jeden Fall muss die Bestellung eines DSB schriftlich erfolgen. Er kann intern oder extern bestellt werden. Die interne Variante hat den Vorteil, dass der DSB die Abläufe innerhalb des Unternehmens meistens gut kennt. Nachteilig ist jedoch, dass das Datenschutz Know-how erst aufgebaut und auf dem Laufenden gehalten werden muss. Dass kostet Zeit und Geld. Außerdem steht der Mitarbeiter währenddessen nicht für seine eigentliche Tätigkeit zur Verfügung.
Extern bestellte Datenschutzbeauftragte bringen Datenschutz-Know-how und Praxiserfahrung mit. Ressourcen und Kompetenzen können gezielt zur Verfügung gestellt werden. Das spart Zeit und Kosten. Außerdem kann ein gewisses Haftungs-Risiko an einen externen DSB ausgelagert werden, denn dieser hat i.d.R. eine entsprechende Vermögensschadenshaftpflichtversicherung.
Es ist nie zu spät!
Wenn auch Sie Datenschutz-Bedarf haben, dann trauen Sie sich!
Wir unterstützen Sie gern. Rufen Sie uns einfach an.